根据 LayerZero Labs 在 5 月发布的事件报告,基于 LayerZero 协议构建的 KelpDAO rsETH 跨链桥在 2026 年 3 月 6 日开始遭到攻击,约 116,500 rsETH(约 2.92 亿美元)被盗。安全公司 Mandiant 和 CrowdStrike 将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor(UNC4899),该组织通过社会工程手段入侵 LayerZero 开发者账户,攻破 RPC 云基础设施,并篡改节点数据以欺骗监控系统以及去中心化验证者网络(DVN)。
LayerZero Labs 宣布调整安全策略,包括在单验证者配置中禁止其自身的 DVN 作为唯一签名者。该公司将重建受影响的云基础设施,并实施短期凭证、立即的权限升级控制以及多方批准机制。
